Configuration d'Incident Management : Étape 2. Configurer une base de données

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Vous devez configurer la base de données du service de gestion des incidents (Incident Management) pour qu'elle puisse être utilisée. L'installation d'ESA crée et sécurise une instance de bases de données pour ce service. Vous devez sélectionner l'un des serveurs ESA pour qu'il fasse office d'hôte de base de données pour le service Gestion des incidents.

Points à prendre en compte pour le choix de l'hôte de la base de données ESA

Cette rubrique s'applique si vous activez la corrélation intersite dans ESA.

Dans ESA, ce type de corrélation permet de créer un déploiement comprenant un ensemble de règles et plusieurs services ESA. Les principales fonctions d'un déploiement de corrélation intersite sont les suivantes :

  1. Il existe un service ESA central. 
  2. Lorsque vous déployez des règles, les services ESA transmettent les éléments pertinents à l'ESA central.
  3. L'ESA central exécute les règles et génère des alertes.

Si vous activez la corrélation intersite, vous devez tenir compte de plusieurs facteurs pour choisir l'ESA à utiliser avec Incident Management :

  • Choisissez un service ESA colocalisé sur Security Analytics pour limiter la latence d'accès à MongoDB.
  • Choisissez l'ESA qui présente le trafic le moins important.

Remarque : Ne choisissez pas l'ESA central au motif qu'il absorbe son propre trafic et reçoit les événements transmis par d'autres services ESA.

Par défaut, la corrélation intersite n'est pas activée. Pour activer la corrélation intersite, vous devez consultez les services professionnels RSA afin qu'ils prennent part au programme d'évaluation sur site de la corrélation intersite.

Conditions préalables

Vérifiez qu'un hôte ESA a été installé et configuré.

Procédure

Pour configurer une base de données pour le service Incident Management :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Dans le panneau Services, sélectionnez le service Gestion des incidents, puis cliquez sur  > Vue > Explorer
    La vue Explorer les services s'affiche.
  3. Dans le panneau des options, sélectionnez Service > Configuration > base de données.

    La vue de la base de données s'affiche dans le panneau de droite.

    configure_database_im.png

  4. Fournissez les informations suivantes :

    • Host – Nom de l'hôte ou adresse IP de l'hôte ESA sélectionné en tant que base de données
    • DatabaseName – im (il s'agit de la valeur par défaut)
    • Port – 27017 (il s'agit de la valeur par défaut)
    • Username – Nom d'utilisateur du compte utilisateur pour la base de données IM (ESA crée un utilisateur im avec les privilèges adéquats)
    • Password – Mot de passe que vous avez sélectionné pour l'utilisateur im
  5. Redémarrez le service Gestion des incidents à l'aide de la commande suivante.

    service rsa-im restart

Remarque : Il est important de redémarrer ce service pour terminer la configuration de la base de données.

You are here
Table of Contents > Configurer Incident Management > Étape 2. Configurer une base de données pour le service Incident Management

Attachments

    Outcomes